本發(fā)明公開了一種用于基于橢圓曲線的數(shù)字簽名方法，其中，生成數(shù)字簽名的方法包括：對于待驗證消息m，取橢圓曲線E的一個基點G；計算私鑰取值區(qū)間并隨機(jī)生成私鑰d；根據(jù)基點G和私鑰d推導(dǎo)得公鑰Q；結(jié)合秘鑰(d，Q)和私鑰取值區(qū)間通過SHA?1加密生成簽名(r，R，s)。驗證數(shù)字簽名的方法包括：接受待驗證消息m和簽名(r，R，s)；逆推驗證數(shù)據(jù)v，若驗證通過則接受消息，若驗證失敗則拒絕消息。本發(fā)明所提供的數(shù)字簽名，簽名系統(tǒng)體量小，偽造難度高，特別適用于移動終端信息傳輸之間的使用。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字簽名領(lǐng)域，具體為一種基于橢圓曲線的數(shù)字簽名方法。

背景技術(shù)

數(shù)字簽名技術(shù)是防止信息不被篡改和偽造且對信息進(jìn)行加密的極好手段。而移動終端的機(jī)能往往不能與個人PC相提并論，直接簡單的將數(shù)字簽名技術(shù)的整套程序搬到移動終端上，不僅會因為移動終端的計算能力不足而大大降低簽名效率，也會嚴(yán)重影響人們使用數(shù)字簽名技術(shù)的體驗。為了提高安全性能而降低用戶體驗，這是在如今講究體驗的移動終端上所不允許的，也是得不償失的。綜上所述，如何適應(yīng)移動終端來找到一種兼具有效性，安全性，不可否認(rèn)性的數(shù)字簽名方法成為了本發(fā)明補(bǔ)缺的著重點。

發(fā)明內(nèi)容

本發(fā)明的目的是針對現(xiàn)有技術(shù)的缺陷，提供一種基于橢圓曲線的數(shù)字簽名方法，以解決上述背景技術(shù)提出的問題。

為實現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方法：一種基于橢圓曲線的數(shù)字簽名方法，包括以下步驟：

步驟(1)：對于待驗證消息m，取橢圓曲線E的一個基點G；

步驟(2)：計算私鑰取值區(qū)間并隨機(jī)生成私鑰d；

步驟(3)：根據(jù)基點G和私鑰d推導(dǎo)得公鑰Q；

步驟(4)：結(jié)合秘鑰(d，Q)和私鑰取值區(qū)間通過SHA-1加密生成簽名(r，R，s)；

步驟(5)：接受待驗證消息m和簽名(r，R，s)；

步驟(6)：逆推驗證數(shù)據(jù)x₂，若驗證通過則接受消息。

作為本發(fā)明的一種優(yōu)選技術(shù)方法，所述步驟(1)對于待驗證消息m，取橢圓曲線E的一個基點G的特征在于：

特征(1)：

其中，基點G為橢圓曲線E上的點，q為奇素數(shù)；

特征(2)：

其中，(x,y)為橢圓中的任意點，k表示橢圓所述域，(p,q)為k中的元素，(b₂,b₄,b₆)代表橢圓的形變參數(shù)(常數(shù))。

作為本發(fā)明的一種優(yōu)選技術(shù)方法，所述步驟(2)計算私鑰取值區(qū)間并隨機(jī)生成私鑰d等等基本步驟為：

步驟(2-1)：計算私鑰取值區(qū)間[1,n]；

步驟(2-2)：隨機(jī)取私鑰值，d∈int[1,n]。

作為本發(fā)明的一種優(yōu)選技術(shù)方法，所述步驟(3)根據(jù)基點G和私鑰d推導(dǎo)得公鑰Q的基本特征在于，公鑰Q滿足如下公式：

Q＝dG。

作為本發(fā)明的一種優(yōu)選技術(shù)方法，所述步驟(4)結(jié)合秘鑰(d，Q)和私鑰取值區(qū)間通過SHA-1加密生成簽名(r，R，s)的基本計算步驟為：

步驟(4-1)：計算中間計算關(guān)鍵點，kG＝(x₁,y₁),e＝SHA1(m),r＝x₁modn；

步驟(4-2)：驗證r值，若為0，則重復(fù)步驟(4-1)；

步驟(4-3)：計算簽名值R，pG＝R；